AWS IoT Device Defender è un servizio interamente gestito per l’auditing e il monitoraggio dei dispositivi connessi a AWS IoT. Valuta la configurazione cloud del tuo parco dispositivi IoT, fornisce il monitoraggio continuo delle attività dei dispositivi tramite funzionalità di rilevamento basate su regole e ML, attiva un allarme quando viene identificata una violazione di controllo o un'anomalia comportamentale e consente di risolvere rapidamente i problemi con le azioni di mitigazione integrate.

Audit

AWS IoT Device Defender esegue l'auditing delle risorse correlate ai dispositivi (ad es. certificati X.509, policy di IoT e ID dei clienti) in conformità con le best practice sulla sicurezza di AWS IoT (ad esempio, il principio del privilegio minimo o le identità univoche per ciascun dispositivo). AWS IoT Device Defender informa delle configurazioni non conformi alle best practice sulla sicurezza, ad esempio dispositivi che adottano la stessa identità o policy troppo permissive che permettono a un dispositivo di leggere e aggiornare i dati in molti altri dispositivi.

How to get started with Audit for AWS IoT Device Defender (6:04)

Rilevamento regole

Grazie al monitoraggio continuo di importanti parametri di sicurezza dei dispositivi e di AWS IoT Core (ad es. il numero di porte TCP in ascolto sui dispositivi o il numero di errori di autorizzazione), AWS IoT Device Defender rileva comportamenti inusuali dei dispositivi che potrebbero indicare un danno. È possibile specificare il comportamento previsto per un gruppo di dispositivi impostando regole per tali parametri. AWS IoT Device Defender realizza il monitoraggio e la valutazione dei parametri non conformi alle regole impostate di ogni data point riportato, e in caso di anomalia invia un allarme.

Rilevamento ML (anteprima)

AWS IoT Device Defender monitora e identifica i data point anomali per sei parametri lato cloud (ad esempio, numero di errori di autorizzazione, numero di messaggi inviati) con modelli di machine learning (ML) e attiva un allarme se viene rilevata un'anomalia. AWS IoT Device Defender elimina la necessità di definire comportamenti accurati dei tuoi dispositivi e li imposta automaticamente con i modelli ML utilizzando i dati del tuo dispositivo degli ultimi 14 giorni. Quindi riforma i modelli ogni giorno (a condizione che disponga di dati sufficienti per formare il modello) in modo da aggiornare i comportamenti del dispositivo previsti in base agli ultimi 14 giorni. Il rilevamento ML consente di iniziare a utilizzare facilmente il monitoraggio.

Operazioni di mitigazione

AWS IoT Device Defender consente di eseguire operazioni di mitigazione integrate su allarmi di audit e rilevamento come nel caso dell'aggiunta di oggetti a un gruppo di oggetti, la sostituzione di una versione della policy predefinita e l'aggiornamento del certificato del dispositivo.

Avviso

AWS IoT Device Defender pubblica gli allarmi nella console AWS IoT, nell'API di AWS IoT Device Defender, in Amazon CloudWatch e Amazon SNS se sono stati configurati gli argomenti SNS per ricevere gli allarmi di Device Defender.

Ulteriori informazioni sui prezzi di AWS IoT Device Defender

Visita la pagina dei prezzi
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci